- Kaspersky Security for Windows Server について
- 新機能
- Kaspersky Security for Windows Server に関する情報源
- Kaspersky Security for Windows Server
- Kaspersky Endpoint Agent
- アプリケーションのインストールと削除
- Windows インストーラーサービスでの Kaspersky Security for Windows Server ソフトウェアコンポーネントの指定時に使用するコンポーネントコード
- Kaspersky Security for Windows Server インストール後のシステム変更
- Kaspersky Security for Windows Server プロセス
- インストールおよびアンインストールの設定と Windows インストーラーサービスで使用するコマンドラインオプション
- Kaspersky Security for Windows Server のインストールログとアンインストールログ
- インストールの計画
- ウィザードを使用した製品のインストールとアンインストール
- セットアップウィザードを使用したインストール
- コンポーネントセットの変更と Kaspersky Security for Windows Server の修復
- セットアップウィザードを使用したアンインストール
- コマンドラインによる製品のインストールとアンインストール
- Kaspersky Security Center を使用した製品のインストールとアンインストール
- Kaspersky Security Center を使用したインストールに関する全般的な情報
- Kaspersky Security for Windows Server をインストールまたはアンインストールする権限
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のインストール
- Kaspersky Security for Windows Server インストール後に実行する処理
- Kaspersky Security Center を使用したアプリケーションコンソールのインストール
- Kaspersky Security Center を使用した Kaspersky Security for Windows Server のアンインストール
- Active Directory のグループポリシーを使用したインストールとアンインストール
- Kaspersky Security for Windows Server の機能のテスト:テスト用ウイルス EICAR の使用
- アプリケーションインターフェイス
- ライセンス
- 管理プラグインの使用
- Kaspersky Security for Windows Server コンソールの使用
- Kaspersky Security for Windows Server コンソールについて
- Kaspersky Security for Windows Server コンソールのインターフェイス
- 別のデバイスにインストールしたアプリケーションコンソールを使用した Kaspersky Security for Windows Server の管理
- アプリケーションコンソールからの全般的なアプリケーション設定
- Kaspersky Security for Windows Server タスクの管理
- 保護ステータスと Kaspersky Security for Windows Server の情報の表示
- Web コンソールおよび Cloud コンソールからの Web プラグインの操作
- コンパクト診断インターフェイス
- Kaspersky Security for Windows Server の定義データベースとソフトウェアモジュールのアップデート
- オブジェクトの隔離とバックアップのコピー
- イベントの登録:Kaspersky Security for Windows Server のログ
- 通知の設定
- Kaspersky Security for Windows Server の開始と停止
- Kaspersky Security for Windows Server のセルフディフェンス機構
- Kaspersky Security for Windows Server のセルフディフェンス機構について
- Kaspersky Security for Windows Server のコンポーネントがインストールされているフォルダーの改変防止
- Kaspersky Security for Windows Server のレジストリキーの改変防止
- Kaspersky Security サービスを保護対象サービスとして登録する
- Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理
- ファイルのリアルタイム保護
- ファイルのリアルタイム保護タスクについて
- タスクの保護範囲とセキュリティ設定について
- 仮想保護範囲について
- 定義済みの保護範囲
- 定義済みのセキュリティレベルについて
- ファイルのリアルタイム保護タスクで既定でスキャンされるファイルの拡張子
- ファイルのリアルタイム保護タスクの既定の設定
- 管理プラグインからファイルのリアルタイム保護タスクを管理する
- アプリケーションコンソールからファイルのリアルタイム保護タスクを管理する
- Web プラグインからファイルのリアルタイム保護タスクを管理する
- スクリプト監視
- KSN の使用
- ネットワーク脅威対策
- トラフィックセキュリティ
- アンチクリプター
- アプリケーション起動コントロール
- アプリケーション起動コントロールタスクについて
- アプリケーション起動コントロールルールについて
- ソフトウェア配布コントロールについて
- アプリケーション起動コントロールタスクでの KSN の使用について
- アプリケーション起動コントロールルールの作成について
- アプリケーション起動コントロールタスクの既定の設定
- 管理プラグインからアプリケーション起動コントロールを管理する
- アプリケーションコンソールからアプリケーション起動コントロールを管理する
- Web プラグインからアプリケーション起動コントロールを管理する
- デバイスコントロール
- デバイスコントロールタスクについて
- デバイスコントロールルールについて
- デバイスコントロールルールの作成について
- デバイスコントロールルールの自動作成タスクについて
- デバイスコントロールの既定のタスク設定
- 管理プラグインからデバイスコントロールを管理する
- アプリケーションコンソールからデバイスコントロールを管理する
- アプリケーションコンソール Web プラグインからデバイスコントロールを管理する
- ファイアウォール管理
- ファイル変更監視
- Windows イベントログ監視
- オンデマンドスキャン
- 信頼ゾーン
- 脆弱性攻撃ブロック
- 階層型ストレージの管理
- ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護について
- Windows ファイアウォールでの受信接続と送信接続の設定
- ローカルグループポリシーエディターを使用したローカルポリシーのセキュリティ設定の定義
- Celerra / VNX グループの EMC ネットワーク接続ストレージの保護
- ネットワーク接続ストレージの保護に関するステータス情報の確認
- RPC ネットワークストレージの保護
- RPC ネットワークストレージの保護について
- シンボリックリンクのスキャンについて
- スナップショットやその他の読み取り専用のボリュームとフォルダーのスキャンについて
- RPC ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから RPC ネットワークストレージの保護タスクを管理する
- 管理プラグインから RPC ネットワークストレージの保護タスクを管理する
- Web プラグインから RPC ネットワークストレージの保護タスクを管理する
- ICAP ネットワークストレージの保護
- ICAP ネットワークストレージの保護について
- ICAP ネットワークストレージの保護タスクのセキュリティレベルについて
- アプリケーションコンソールから ICAP ネットワークストレージの保護タスクを管理する
- 管理プラグインから ICAP ネットワークストレージの保護タスクを管理する
- Web プラグインから ICAP ネットワークストレージの保護タスクを管理する
- NetApp のアンチクリプター
- サードパーティ製システムとの統合
- システム監視用パフォーマンスカウンター
- Kaspersky Security for Windows Server の SNMP カウンターおよびトラップ
- WMI との統合
- コマンドラインからの Kaspersky Security for Windows Server の使用
- コマンド
- Kaspersky Security for Windows Server コマンドヘルプの表示:KAVSHELL HELP
- Kaspersky Security サービスの開始と停止:KAVSHELL START、KAVSHELL STOP
- 選択した領域のスキャン:KAVSHELL SCAN
- 簡易スキャンの開始:KAVSHELL SCANCRITICAL
- タスクの非同期での管理:KAVSHELL TASK
- PPL 属性の削除:KAVSHELL CONFIG
- サーバーのリアルタイム保護タスクの開始と停止:KAVSHELL RTP
- アプリケーション起動コントロールタスクの管理:KAVSHELL APPCONTROL /CONFIG
- アプリケーション起動コントロールルールの自動作成:KAVSHELL APPCONTROL /GENERATE
- アプリケーション起動コントロールルールのリストの入力:KAVSHELL APPCONTROL
- デバイスコントロールルールのリストの入力:KAVSHELL DEVCONTROL
- 定義データベースのアップデートタスクを開始する:KAVSHELL UPDATE
- Kaspersky Security for Windows Server 定義データベースのロールバック:KAVSHELL ROLLBACK
- Windows イベントログ監視の管理:KAVSHELL TASK LOG-INSPECTOR
- 製品のアクティベート:KAVSHELL LICENSE
- トレースログの有効化、設定、無効化:KAVSHELL TRACE
- Kaspersky Security for Windows Server ログファイルのデフラグ:KAVSHELL VACUUM
- iSwift ベースのクリーニング:KAVSHELL FBRESET
- ダンプファイル作成の有効化と無効化:KAVSHELL DUMP
- 設定のインポート:KAVSHELL IMPORT
- 設定のエクスポート:KAVSHELL EXPORT
- Microsoft Operations Management Suite との統合:KAVSHELL OMSINFO
- ベースラインに基づくファイル変更監視タスクの管理:KAVSHELL FIM /BASELINE
- コマンドのリターンコード
- KAVSHELL START および KAVSHELL STOP コマンドのリターンコード
- KAVSHELL SCAN および KAVSHELL SCANCRITICAL コマンドのリターンコード
- KAVSHELL TASK LOG-INSPECTOR コマンドのリターンコード
- KAVSHELL TASK コマンドのリターンコード
- KAVSHELL RTP コマンドのリターンコード
- KAVSHELL UPDATE コマンドのリターンコード
- KAVSHELL ROLLBACK コマンドのリターンコード
- KAVSHELL LICENSE コマンドのリターンコード
- KAVSHELL TRACE コマンドのリターンコード
- KAVSHELL FBRESET コマンドのリターンコード
- KAVSHELL DUMP コマンドのリターンコード
- KAVSHELL IMPORT コマンドのリターンコード
- KAVSHELL EXPORT コマンドのリターンコード
- KAVSHELL FIM /BASELINE コマンドのリターンコード
- コマンド
- テクニカルサポートへのお問い合わせ
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
タスクの保護範囲の設定
ファイルのリアルタイム保護タスクの保護範囲を設定するには:
- Web コンソールのメインウィンドウで、[デバイス] - [ポリシーとプロファイル]の順に選択します。
- 設定するポリシー名をクリックします。
- 表示されたポリシーのプロパティウィンドウで、[アプリケーションの設定]タブを選択します。
- [サーバーのリアルタイム保護]セクションを選択します。
- [ファイルのリアルタイム保護]サブセクションで[設定]をクリックします。
- [保護範囲]セクションを選択します。
- 次のいずれかを行います:
- [追加]をクリックして新しいルールを追加します。
- 既存のルールを選択し、[編集]をクリックします。
[範囲の編集]ウィンドウが開きます。
- スイッチを[使用中]切り替えて、オブジェクトの種別を選択します。
- [オブジェクトの保護]セクションで、次の設定を行います:
- オブジェクトの保護モード:
- すべてのオブジェクト
すべてのオブジェクトがスキャンされます。
- ファイル形式によってオブジェクトをスキャン
ファイル形式に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。
形式のリストがコンパイルされます。リストは、Kaspersky Security for Windows Server の定義データベースに含まれています。
- 定義データベース指定の拡張子リストによってオブジェクトをスキャン
ファイル拡張子に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。
拡張子のリストがコンパイルされます。リストは、Kaspersky Security for Windows Server の定義データベースに含まれています。
- 指定の拡張子リストによってオブジェクトをスキャン
ファイル拡張子に基づいて、ファイルがスキャンされます。拡張子のリストは、[拡張子のリスト]をクリックすると表示される[変更]ウィンドウで手動でカスタマイズできます。
- ディスクのブートセクターと MBR をスキャン
ブートセクターとマスターブートレコードの保護を有効にします。
このチェックボックスをオンにすると、保護対象デバイスのハードディスクおよびリムーバブルドライブのブートセクターとマスターブートレコードがスキャンされます。
既定では、このチェックボックスはオンです。
- NTFS 代替データストリームをスキャン
NTFS ファイルシステムのドライブで代替のファイルおよびフォルダーストリームをスキャンします。
このチェックボックスをオンにすると、感染の可能性があるオブジェクトと、そのオブジェクトに関連するすべての NTFS ストリームがスキャンされます。
このチェックボックスをオフにすると、検知され、感染の可能性があると判断されたオブジェクトのみがスキャンされます。
既定では、このチェックボックスはオンです。
- オブジェクトの保護モード:
- [オブジェクトの保護]セクションで、[作成または変更されたファイルのみを保護]をオンまたはオフにします。 作成または変更されたファイルのみを保護
このチェックボックスでは、前回のスキャン以降に新規作成されたファイルまたは変更されたファイルとして認識されたファイルのスキャンおよび保護を有効または無効にします。
このチェックボックスをオンにすると、前回のスキャン以降に新規作成されたファイルまたは変更されたファイルとして認識されたファイルのみがスキャンおよび保護されます。
このチェックボックスをオフにすると、変更されたかどうかに関係なくファイルをスキャンおよび保護します。
既定では、[最高のパフォーマンス]セキュリティレベルのチェックボックスがオンになっています。[最大の保護]と[推奨]セキュリティレベルが設定されている場合、このチェックボックスはオフになっています。
- [複合オブジェクトの保護]で、スキャン範囲に含める複合オブジェクトを指定します:
- アーカイブ
ZIP、CAB、RAR、ARJ やその他のアーカイブ形式のスキャン。
このチェックボックスをオンにすると、アーカイブがスキャンされます。
このチェックボックスをオフにすると、アーカイブがスキャン時にスキップされます。
既定値は、選択した保護レベルによって異なります。
- SFX アーカイブ
自己抽出アーカイブのスキャン。
このチェックボックスをオンにすると、SFX アーカイブがスキャンされます。
このチェックボックスをオフにすると、SFX アーカイブがスキャン時にスキップされます。
既定値は、選択した保護レベルによって異なります。
[アーカイブ]をオフにすると、このオプションがアクティブになります。
- 圧縮されたオブジェクト
UPX や ASPack などのバイナリコードパッカーで圧縮された実行ファイルのスキャン。
このチェックボックスをオンにすると、パッカーで圧縮された実行ファイルがスキャンされます。
このチェックボックスをオフにすると、パッカーで圧縮された実行ファイルが、スキャン時にスキップされます。
既定値は、選択した保護レベルによって異なります。
- メールデータベース
Microsoft Outlook と Microsoft Outlook Express メールデータベースファイルのスキャン。
このチェックボックスをオンにすると、メールデータベースファイルがスキャンされます。
このチェックボックスをオフにすると、メールデータベースファイルがスキャン時にスキップされます。
既定値は、選択したセキュリティレベルによって異なります。
- 通常のメール
Microsoft Outlook メッセージや Microsoft Outlook Express メッセージなどのメール形式のファイルのスキャン。
このチェックボックスをオンにすると、メール形式のファイルがスキャンされます。
このチェックボックスをオフにすると、メール形式のファイルがスキャン時にスキップされます。
既定値は、選択したセキュリティレベルによって異なります。
- OLE 埋め込みオブジェクト
ファイルに埋め込まれたオブジェクト(Microsoft Word マクロ、メールメッセージの添付ファイルなど)のスキャン。
このチェックボックスをオンにすると、ファイルに埋め込まれたオブジェクトがスキャンされます。
このチェックボックスをオフにすると、ファイルに埋め込まれたオブジェクトが、スキャン時にスキップされます。
既定値は、選択した保護レベルによって異なります。
- 埋め込みオブジェクトが検知され、修正できない場合、複合ファイルを完全に削除する
このチェックボックスは、悪意のある子オブジェクト、感染の可能性がある子オブジェクト、またはその他の検知可能な埋め込み子オブジェクトが検知された場合に、その親の複合ファイルの強制削除を有効または無効にします。
チェックボックスをオンにして、感染したかその可能性が高いオブジェクトを削除するようタスクが設定されている場合に、悪意のあるオブジェクトまたはその他の埋め込みオブジェクトが検知された時、親の複合オブジェクト全体が強制的に削除されます。検知された子オブジェクトを単独で削除できない場合(たとえば親オブジェクトを修正できない場合)、親ファイルおよびそこに含まれるすべてのコンテンツは強制的に削除されます。
このチェックボックスをオフにしていて、かつ感染したオブジェクトおよび感染の可能性があるオブジェクトを削除するようにタスクが設定されている場合、親オブジェクトを修正できない場合は選択した処理は実行されません。
- 感染したオブジェクトおよびその他の検知したオブジェクトの処理を選択します:
- 通知のみ
このモードを選択すると、感染したオブジェクトやその他の検知されたオブジェクトへのアクセスがブロックされず、処理も実行されません。次のイベントがタスク実行ログに記録されます:オブジェクトが駆除されませんでした。理由:ユーザー定義の設定により、検知したオブジェクトを無害化する処理は実行されませんでした。このイベントは、検知されたオブジェクトに関する入手可能なすべての情報を示します。
[通知のみ]モードは、保護領域またはスキャン領域ごとに個別に設定する必要があります。このモードは、既定ではどのセキュリティレベルでも使用されません。このモードを選択すると、セキュリティレベルが[カスタム]に自動的に変更されます。
- アクセスをブロック
このオプションを選択すると、検知されたオブジェクトまたは感染の可能性があるオブジェクトへのアクセスがブロックされます。ドロップダウンリストで、ブロックされたオブジェクトで実行する追加の処理を選択できます。
- その他の処理を実行
ドロップダウンリストから処理を選択します:
- 感染の可能性があるオブジェクトの処理を選択します:
- 検知されたオブジェクトの種別に応じたオブジェクトの処理を設定します:
- [検知したオブジェクトの種別に応じて処理を実行]をオンまたはオフにします。 検知したオブジェクトの種別に応じて処理を実行。
このチェックボックスをオンにすると、チェックボックスの横にある[設定]をクリックして、検知したオブジェクトの種別ごとに最初の処理と 2 番目の処理を独立して設定できます。ただし、選択したオプションに関係なく、感染したオブジェクトを開いたり実行することは許可されません。
このチェックボックスをオフにすると、指定されたオブジェクト種別ごとに[感染などの問題があるオブジェクトの処理]および[感染の可能性があるオブジェクトの処理]セクションで選択された処理が実行されます。
既定では、このチェックボックスはオフです。
- [設定]をクリックします。
- 表示されたウィンドウで、検知したオブジェクトのそれぞれの種別に対して最初の処理と 2 番目の処理(最初の処理が失敗した場合に実行)を選択します。
- [OK]をクリックします。
- [検知したオブジェクトの種別に応じて処理を実行]をオンまたはオフにします。
- [除外リスト]セクションで、次の設定を行います:
- [パフォーマンス]セクションで、次の設定を行います:
- スキャン時間が次を超えたら停止する(秒)
オブジェクトスキャンの制限時間。既定値は 60 秒です。
このチェックボックスをオンにすると、スキャンは指定した最大経過時間に制限されます。
このチェックボックスをオフにすると、スキャンは無制限になります。
既定では、[最高のパフォーマンス]セキュリティレベルのチェックボックスがオンになっています。
- スキャンする複合オブジェクトの最大サイズ(MB)
指定したサイズより大きいオブジェクトが、スキャンの対象から除外されます。
このチェックボックスをオンにすると、指定したサイズ制限を超える複合オブジェクトが、スキャン時にスキップされます。
このチェックボックスをオフにすると、複合オブジェクトがサイズに関係なくスキャンされます。
既定では、セキュリティレベルが[最高のパフォーマンス]の場合、このチェックボックスはオンになっています。
- iSwift を使用する
iSwift は、データベースに保管されているファイルの NTFS 識別子と現在の識別子を比較します。スキャンは、識別子が変更されたファイル(新規ファイルと、前回の NTFS システムオブジェクトのスキャン以降に変更されたファイル)に対してのみ実行されます。
このチェックボックスをオンにすると、前回の NTFS システムのオブジェクトのスキャン以降に新規作成されたファイルまたは変更されたファイルのみがスキャンされます。
このチェックボックスをオフにすると、ネットワークフォルダーのファイル以外では、ファイルの作成日または変更日が考慮されることなく、NTFS ファイルシステムのオブジェクトがスキャンされます。
既定では、このチェックボックスはオンです。
- iChecker を使用する
iChecker は、スキャンしたファイルのチェックサムを計算し、記憶します。オブジェクトが変更されると、チェックサムも変更されます。すべてのチェックサムが比較され、前回のスキャン以降に新規作成または変更されたファイルのみがスキャンされます。
このチェックボックスをオンにすると、新規作成または更新されたファイルのみがスキャンされます。
このチェックボックスをオフにすると、ファイルの作成日または変更日が考慮されることなく、ファイルがスキャンされます。
既定では、このチェックボックスはオンです。
- [OK]をクリックします。